Pendaftar Cina Perlu Rap pada Knuckles, Pakar Says

Seorang pakar keselamatan komputer memanggil tindakan terhadap dua syarikat China yang dia dan penganalisis lain mendakwa mempermudahkan spam dan cybercrime di Internet.

Kedua-dua syarikat, eName (//name.com /) dan Xin Net Technology (//xinnet.com/), adalah pendaftar nama domain. Mereka menjual nama domain dan perkhidmatan pendaftaran yang sesuai yang membolehkan laman web ditemui di Internet, kata Gary Warner, pengarah penyelidikan dalam forensik komputer di jurusan komputer dan sains maklumat University of Alabama.

Warner, yang menjalankan projek penyelidikan yang didedikasikan untuk mengesan trend dalam spam, berkata kedua-dua syarikat menerima pendaftaran nama domain daripada pelaku buruk yang dapat dikesan untuk aktiviti haram dan spam.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC Anda]

Xin Net tiba di tempat teratas pada senarai pendaftar yang paling disalahgunakan yang dikeluarkan pada tahun ini oleh KnujOn, sebuah organisasi yang berdedikasi untuk memerangi spam.

Dari Jun 2008 hingga Februari, KnujOn berkata ia menemui 34,283 domain terlarang yang dikaitkan dengan Xin Net, yang meliputi ubat preskripsi yang tidak terkawal, perisian lanun dan barangan pengguna palsu.

EName telah membenarkan pendaftaran Web laman web yang menjual perisian yang kononnya membolehkan pengguna mengintip mesej SMS orang lain, kata Warner. Syarikat ini juga membolehkan pendaftaran nama domain yang dihoskan pada botnet, atau rangkaian komputer yang telah dijangkiti perisian jahat.

Beberapa laman web yang menganjurkan perisian hasad dan didaftarkan melalui eName telah aktif selama 150 hari, Warner kata. Itulah masa yang luar biasa yang panjang memandangkan bagaimana kebanyakan pendaftar dan syarikat hosting yang baik bertindak lebih pantas untuk mengambil laman web yang berbahaya dari Web.

Pendaftar juga mempunyai kuasa untuk membuat nama domain secara tidak tetap, yang dalam beberapa kes adalah perlu untuk memenggal laman web yang penipuan atau terlibat dalam aktiviti haram. Ini bermakna penipu perlu mendaftar nama domain lain yang berlainan untuk terus menjalankan tapak penipuan, yang meningkatkan kos mereka.

Dengan eName, "kami melihat penolakan mutlak untuk bekerjasama dengan sebarang bentuk penyalahgunaan yang sah," Warner berkata. Sebagai contoh, Xin Net boleh mengeluarkan satu nama domain daripada pangkalan datanya jika domain itu boleh dikaitkan dengan spam, kata Warner. Tetapi spammer sering mendaftarkan beratus-ratus nama domain pada satu masa supaya mereka boleh bertukar dengan cepat kepada nama yang lain jika seseorang mendapat ditutup.

Dasar satu-satu-masa Xin Net boleh berfungsi dengan baik "untuk perniagaan yang sah tetapi tidak bekerja apabila anda mempunyai penjenayah siber sebagai pelanggan, "kata Warner.

Dan spammer menggunakan kaedah yang membuatnya sukar untuk menyambungkan laman web yang diiklankan dalam mesej spam. Pautan dalam mesej spam akan pergi ke satu laman web tetapi kemudian secara automatik dihalakan semula ke, sebagai contoh, sebuah laman web yang menjual farmaseutikal.

Peralihan itu tidak direkodkan di mana-mana, bahkan oleh ISP. Sukar untuk menghubungkan URL spam secara automatik dengan sasaran redirect. Ia juga memberi vendor farmaseutikal satu lapisan kusyen tambahan, kerana ia boleh membantah nama domainnya tidak pernah dihantar sebagai spam. Orang yang sama biasanya berada di belakang spam dan laman web, kata Warner.

Pengawas sistem pengalamatan Internet, ICANN (Internet Corporation for Assigned Names and Numbers), boleh memberi tekanan kepada Xin Net dan eName, kata Warner. ICANN boleh memberi amaran kepada syarikat-syarikat bahawa fungsi pendaftaran nama domain mereka boleh diambil, sebagaimana ICANN memberi akreditasi kepada mereka, kata Warner.

ICANN melantik CEO dan presiden baru, Rod Beckstrom, minggu lalu, yang dapat menggambarkan perubahan organisasi mengendalikan masalah penyalahgunaan Internet, kata Warner.

ICANN berpotensi memotong kemampuan Xin Net dan eName untuk mendaftarkan domain peringkat tinggi generik seperti ".com." Walau bagaimanapun, penyelidikan baru-baru ini oleh pasukan spam Warner menunjukkan bahawa peratusan besar domain yang dikaitkan dengan spam berakhir di ".cn," domain peringkat atas kod negara untuk China. Setiap negara mempunyai kawalan pentadbiran ke atas domain peringkat kod negara itu, jadi ICANN tidak dapat mengambil hak tersebut, kata Warner.

Tetapi kerajaan China boleh mengambil tindakan. Pakar dalam komuniti keselamatan dibantu oleh penceramah Cina dalam mencapai Kementerian Perindustrian dan Teknologi Maklumat serta pasukan CERT (Pasukan Kecemasan Komputer) CERT negara, kata Warner.

Tetapi baru-baru ini dua tahun lalu, CERT hanya mempunyai tiga penceramah bahasa Inggeris yang cuba mengendalikan beban kerja yang besar: agensi itu mendapat sebanyak 9,000 aduan penyalahgunaan sehari, kata Warner.

"Kami sangat berharap kerajaan China akan memutuskan mereka tidak mahu ini jenis aktiviti di rangkaian mereka dan mereka akan mengambil tindakan sewajarnya, "kata Warner.